WriteUp
【Real World CTF 6th Writeup】MinIO Research and Exploitation
目 录一. MinIO Architecture二. Research Strategy 三. The Vulnerabilities(1) Privilege Escalation under Windows(2) Privilege Escalati...
【WP】2023年春秋杯冬季赛misc、reverse、crypto类题目解析
modules本题所复现的是2023年12月中旬的一个OpenSSH ProxyCommand配置项未进行正确的过滤所引起的命令注入漏洞(CVE-2023-51385)。OpenSSH的配置项ProxyComm...
【WP】2023年春秋杯冬季赛WEB、PWN类题目解析
Active-Takeaway思路该系统的大致框架为:customer:生成订单broker:消息队列merchant:监控队列上的订单,若接收到则向customer的webhook发送订单已接单的...
利用JavaAgent插桩技术扩大攻击面以及反制攻击者
解题在赛后才解出的,通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑String uri...
Mapna CTF 2024 writeup
あけましておめでとうございます。1/21から1/22にかけてASISが開催していたMapna CTF 2024に、BunkyoWesternsとして参加した。結果は1位で嬉しい。 祝你新年...
MapnaCTF 2023 Writeup
I participated in MapnaCTF, which is a CTF event sponsored by Mapna group and hosted by ASIS team. I played it as a member of BunkyoWesterns *1 and...
2023年春秋杯网络安全联赛冬季赛Writeup
排名还行,贴个图MISC谁偷吃了我的外卖下载附件得到一张图片foremost工具进行分离,得到一个zip然后我们可以看的压缩包内有许多 用户 XXX 的外卖的文件我们写...
Insomni’hack 2024 CTF Teaser – Cache Cache
Last year, for the Insomni’hack 2023 CTF Teaser, I created a challenge based on a logic bug in a Windows RPC server. I was pleased with the result,...
Flatt Security mini CTF #4 Writeups
Self 自我 Welcome to Mini CTF #3! 欢迎来到Mini CTF #3!あなたは管理者になれますか? 您可以成为管理员吗? 管理者になってGET /v1/flagを叩いてくださ...
Move CTF 2024 Writeup
在最近举办的Move CTF比赛中,ZAN团队和蚂蚁天穹实验室组成参赛队伍参赛,在有效的119个参赛队伍中排名第8。 MoveCTF 2024是由Move生态最早期贡献者MoveBit联...